국내 유명 포털 사이트 로그인 페이지로 위장해 사용자 계정정보를 노리는 피싱메일이 유포 중인 것으로 나타났다.
2일 소프트웨어(SW) 보안업체 안랩에 따르면 발주 신청서 사칭 악성파일을 첨부한 메일이 무작위로 발송됐다. 첨부된 파일을 실행하면 유명 포털 사이트의 로그인 페이지와 유사한 가짜 로그인 페이지가 등장한다.
사용자가 이곳에 계정정보를 입력하면 계정정보가 곧바로 공격자에게 전송돼 피해를 입게 된다. 아직 공격자가 탈취한 계정정보를 바탕으로 어떤 행위를 벌이는지는 밝혀지지 않았지만 ▲메신저피싱 ▲소셜미디어 피싱 ▲스팸메일 발송 ▲불법거래 악용 등에 사용될 소지가 있다.
안랩은 피해를 예방하기 위해 ▲출처가 불분명한 첨부파일 실행 자제 ▲의심되는 웹사이트 방문 자제 ▲운영체제(OS) 및 인터넷브라우저, 응용프로그램 등 SW 최신 버전 유지 ▲백신프로그램 최신버전 유지 등 기본적인 보안수칙을 수행해달라고 당부했다.
박태환 안랩 ASEC대응팀 팀장은 “피싱메일은 이번에 발견된 발주신고서 외에도 추석연휴를 노린 택배 배송이나 주문서 등으로 위장될 가능성도 있다”며 “특히 자신의 업무와 관계된 내용이면 평소 잘 지키던 보안수칙도 지키지 않을 가능성이 있어 주의가 필요하다”고 말했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>